ISO20000
信息来源:杭州市软件行业协会 发布时间:2010-01-12
ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO20000, 共分为两部分 :
ISO/IEC 20000-1 Information technology-Service management Part-1:Specification(信息技术服务管理标准规范, 认证要求)
ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)
在ISO20000中的信息安全管理部份,以ISO27002/ISO27001为参考规范。在企业组织ISO20000的实施范围不大于ISO27001/ISO27002 实施的范围的情况下,若该组织/企业已通过ISO27001认证,则该企业组织的ISO20000中信息安全管理部份也将符合标准。
ISO20000标准包括了5大过程及13个管理面, 如下:
服务交付过程
• 服务等级管理
• 服务报告
• 能力管理
• 服务持续性与可用性管理
• 信息安全管理
• IT 服务预算编制与会计核算
控制过程
• 配置管理
• 变更管理
发布过程
• 发布管理
解决过程
• 事故管理
• 问题管理
业务过程
• 业务关系管理
• 供应商管理
返回列表 >>
上一篇:
ITSS符合性评估流程示意图
下一篇:
ISO27001